Доброе время суток! Подскажите пожалуйста как пишутся эксплоиты. Волнует вопрос не конкретно как (оно и понятно руками на клавиатуре и тд), а скорее про то откуда берется материал для работы. Вот есть https://cve.mitre.org/. База CVE-шек. Я так понимаю профессионал, который собирается что-то писать ищет свеженькую CVE там. Затем по весьма туманному описанию пишет сплоит. Я пока вижу это так. Конечно есть сайты с готовыми сплоитами, но вопрос такой - как пишут сплоит для уязвимости которая обнародована, но сплоита не опубликовано в открытом доступе? Или эксплоиты публикуют?

Вот возьмем уязвимость хрома CVE-2022-0311. Как по такому описанию написать рабочий код? Мне кажется, что я упускаю что-то существенное